Halaman ini diterjemahkan oleh Cloud Translation API.

Memantau perubahan status menggunakan Pub/Sub

Halaman ini menunjukkan cara menggunakan Pub/Sub untuk membuat notifikasi tentang perubahan status untuk resource Cloud KMS.

Sebelum memulai

Untuk mengaktifkan API, memberikan izin yang diperlukan, dan membuat topik Pub/Sub, ikuti petunjuk di bagian Sebelum Anda memulai di "Memantau perubahan aset".

Mengonfigurasi feed

Konfigurasikan feed yang memantau jenis perubahan dan resource yang Anda minati.

Memberi tahu tentang semua perubahan resource

Untuk membuat feed, gunakan perintah gcloud asset feeds create.

gcloud asset feeds create FEED_NAME \
  --project=PROJECT_ID  \
  --asset-types="RESOURCE_TYPE" \
  --pubsub-topic="PUBSUB_TOPIC"

Ganti kode berikut:

FEED_NAME: Nama yang akan digunakan untuk feed Pub/Sub Anda.
PROJECT_ID: ID project Cloud KMS yang ingin Anda pantau.
RESOURCE_TYPE: Jenis resource yang ingin Anda terima notifikasinya. Gunakan koma di antara jenis resource—misalnya, cloudkms.googleapis.com/CryptoKey,cloudkms.googleapis.com/CryptoKeyVersion. Anda dapat mengirim notifikasi tentang jenis resource yang didukung, termasuk yang berikut:
- cloudkms.googleapis.com/CryptoKey
- cloudkms.googleapis.com/CryptoKeyVersion
- cloudkms.googleapis.com/EkmConnection
- cloudkms.googleapis.com/ImportJob
- cloudkms.googleapis.com/KeyRing
PUBSUB_TOPIC: Nama topik Pub/Sub yang Anda buat di Sebelum memulai

Tindakan ini akan membuat notifikasi saat resource dari jenis yang ditunjukkan dibuat atau diperbarui. Notifikasi menunjukkan bahwa resource telah diperbarui, tetapi tidak menyertakan informasi mendetail tentang update. Misalnya, notifikasi update untuk CryptoKeyVersion mungkin berarti versi tersebut dijadikan versi utama atau versi tersebut dijadwalkan untuk dihancurkan. Saat menerima notifikasi bahwa resource telah diperbarui, Anda harus memeriksa resource untuk menemukan statusnya saat ini.

Memberi tahu tentang perubahan resource tertentu

Untuk membuat feed dengan kondisi, gunakan perintah gcloud asset feeds create dengan flag --condition-expression.

gcloud asset feeds create FEED_NAME \
  --project=PROJECT_ID  \
  --asset-types="RESOURCE_TYPE" \
  --pubsub-topic="PUBSUB_TOPIC" \
  --condition-expression="CONDITION_EXPRESSION"

Ganti kode berikut:

FEED_NAME: Nama yang akan digunakan untuk feed Pub/Sub Anda.
PROJECT_ID: ID project Cloud KMS Anda.
RESOURCE_TYPE: Jenis resource yang ingin Anda terima notifikasinya—misalnya, cloudkms.googleapis.com/CryptoKeyVersion. Anda dapat mengirim notifikasi tentang jenis resource yang didukung, termasuk yang berikut:
- cloudkms.googleapis.com/CryptoKey
- cloudkms.googleapis.com/CryptoKeyVersion
- cloudkms.googleapis.com/EkmConnection
- cloudkms.googleapis.com/ImportJob
- cloudkms.googleapis.com/KeyRing
PUBSUB_TOPIC: Nama topik Pub/Sub yang Anda buat di Sebelum memulai
CONDITION_EXPRESSION: Ekspresi kondisi dalam Common Expression Language (CEL). Misalnya, "folders/FOLDER_NUMBER" in temporal_asset.asset.ancestors menyebabkan feed hanya membuat notifikasi saat resource yang ditunjukkan berada dalam folder FOLDER_NUMBER.

Tindakan ini akan membuat notifikasi saat resource dari jenis yang ditunjukkan yang cocok dengan ekspresi kondisi yang ditentukan dibuat, dihapus, atau diperbarui.